Como faço para ssh sem uma senha (configurar chaves ssh não funciona)?

3

Eu quero ssh, scp, git fetch, etc. sem uma senha. Eu vi as perguntas anteriores e encerrei as perguntas sobre esse problema, mas a sugestão parece ser usar chaves ssh. No entanto, depois de configurar as chaves ssh, ainda me pedem minha senha (ela não está pedindo minha senha de chave privada; ela está pedindo minha senha de login). Como devo configurar isso para que use somente minha chave privada para autenticação?

    
por jonderry 09.03.2011 / 20:39

2 respostas

5

Defina as permissões em ~/.ssh (0700) e seu conteúdo (0600) no cliente e no servidor adequadamente.

    
por 09.03.2011 / 20:49
4

ssh é paranóico sobre a propriedade do arquivo authorized_keys . É possível que alguém além do root altere o arquivo e não o use. Ele verifica toda a árvore de diretórios, portanto, se for possível para alguém fazer algo como substituir seu diretório home ou seu diretório .ssh, ele não o utilizará. Verifique as permissões de authorized_keys até / . Nenhum desses deve ser grupo ou mundo gravável sem o conjunto de bits pegajosos. (As permissões no meu diretório / home são drwxrwxr-t . A propriedade deve ser raiz ou o usuário. Permissões em authorized_keys em si não devem permitir acesso por grupo ou mundo.

O teste com ssh -v em vez de ssh deve ajudar. Usar ssh-copy-id para copiar a chave para o sistema remoto é uma boa ideia.

    
por 09.03.2011 / 20:59

Tags